Anthropic hat Claude Mythos Preview in eine begrenzte Testphase mit einer ausgewählten Gruppe von Unternehmenspartnern verlagert, nachdem das Modell Tausende kritischer Schwachstellen in Betriebssystemen, Webbrowsern und anderer Software aufgedeckt hatte. Die Offenlegung verdeutlicht sowohl das enorme Potenzial KI-gestützter Security-Tools als auch die neuen, begleitenden Risiken, während sich die Fähigkeiten in der freien Wildbahn verbreiten.
Das Unternehmen beschrieb Mythos Preview als ein Allzweck-Modell, das während seiner internen Bewertung hochgradige Schwächen in großen Plattformen identifizierte. Anthropic warnte, dass sich solche Fähigkeiten rasch ausbreiten könnten, wenn sie nicht verantwortungsvoll gesteuert werden, und wies darauf hin, dass Gegner diese Tools möglicherweise einsetzen, bevor Schutzmaßnahmen vorhanden sind.
„Angesichts der Geschwindigkeit des KI-Fortschritts wird es nicht lange dauern, bis sich solche Fähigkeiten verbreiten – möglicherweise über Akteure hinaus, die sich dazu verpflichtet haben, sie sicher einzusetzen.“
Sicherheitsforschende haben schon lange davor gewarnt, dass KI Cyberangriffe beschleunigen kann, indem sie die Entdeckung und Ausnutzung automatisiert. In einer breiteren Landschaft, in der KI-gestützte Bedrohungen zunehmend häufiger sind, zeigte Anthropic auf alarmierende Trends. AllAboutAI meldet einen 72%igen Anstieg von AI-gestützten Cyberangriffen im Jahresvergleich, und 87% der globalen Organisationen hätten 2025 Angriffe erlebt, die von KI ermöglicht wurden. Vor diesem Hintergrund betonte Anthropic, wie wichtig defensive KI-Tools sind, um den „bösen Akteuren“ zuvorzukommen.
Um die Abwehr zu stärken, kündigte Anthropic am selben Tag Project Glasswing an. Die Initiative vereint mehr als 40 Unternehmen, darunter Amazon Web Services, Apple, Cisco, Google, JPMorgan, die Linux Foundation, Microsoft und Nvidia, mit dem Ziel, die Fähigkeiten von Claude Mythos Preview zu nutzen, um Bugs zu finden, Daten mit Partnern zu teilen und kritische Schwachstellen zu patchen, bevor Kriminelle sie ausnutzen.
Kernaussagen
Claude Mythos Preview hat Tausende kritischer Schwachstellen in Betriebssystemen, Browsern und Kryptografie-Bibliotheken identifiziert und damit eine breite Angriffsfläche für mögliche Ausnutzung unterstrichen.
Die Mehrzahl dieser Fehler bleibt ungepatcht: Anthropic merkt an, dass etwa 99% der Schwachstellen, die es gefunden hat, noch nicht behoben wurden.
Project Glasswing mobilisiert eine branchenübergreifende Koalition, um KI-getriebene Verteidigung in die Praxis umzusetzen, mit dem Ziel, die Bug-Erkennung, -Offenlegung und -Behebung über den gesamten Software-Stack hinweg zu beschleunigen.
Die Schwachstellen erstrecken sich über Jahrzehnte und deuten auf eine langanhaltende Fragilität in weit verbreiteter Software sowie auf das anhaltende Risiko für kritische Infrastruktur und Krypto-Ökosysteme hin.
KI-gestützte Schwachstellenentdeckung und Schwächen aus Jahrzehnten
Anthropics frühe Ergebnisse zeigen eine beunruhigende Realität: Fehler, die jahrelang oder sogar jahrzehntelang bestehen, können auch heute noch ernsthafte Bedrohungen darstellen. Zu den genannten Beispielen gehörten inzwischen gepatchte, aber historisch bedeutsame Bugs in OpenBSD – eine 27-jährige Schwachstelle, die in Tests wieder auftauchte – sowie ein 16-jähriger Fehler in der FFmpeg-Bibliothek und eine 17-jährige Schwachstelle zur Remote-Code-Ausführung im Betriebssystem FreeBSD. Die Offenlegungen erstreckten sich auf mehrere Schwachstellen innerhalb des Linux-Kernels und verdeutlichten, dass selbst gut gepflegte Open-Source-Projekte nicht immun gegen latente Risiken sind.
Über Betriebssysteme hinaus hat Mythos Preview Schwächen in der Kryptografie-Landschaft markiert – Bereichen, die für sichere Kommunikation und Transaktionen grundlegend sind. Das Modell soll Fehler in weit verbreiteten Bibliotheken und Protokollen identifiziert haben, darunter TLS, AES-GCM und SSH. Webanwendungen erwiesen sich als besonders fruchtbarer Boden für die Entdeckung von Schwachstellen: Die Palette reichte von Cross-Site-Scripting bis SQL-Injection und Cross-Site-Request-Forgery; Letzteres wird oft in Phishing-ähnlichen Kampagnen genutzt.
Anthropic betonte, dass viele dieser Probleme subtil, kontextspezifisch oder tief in komplexen Codepfaden verankert sind, wodurch sie sich nicht allein durch klassische Audits zuverlässig zutage fördern lassen. Die Konsequenz für Entwickler und Betreiber ist klar: Selbst ausgereifte Software-Stacks können kritische Schwachstellen verbergen, die KI viel schneller aufdecken könnte als herkömmliche Methoden.
Das Unternehmen hob außerdem eine drastische Statistik hervor, die die Ergebnisse begleitet: Die Mehrheit dieser Schwachstellen war noch nicht gepatcht, wodurch eine Expositions-Lücke entstand, die von opportunistischen Angreifern ausgenutzt werden könnte, wenn nicht umgehend gehandelt wird.
Glasswing: eine Koalition für proaktive Verteidigung
Project Glasswing wird als Programm für proaktive Verteidigung präsentiert, nicht als Initiative für eine rückblickende Analyse. Indem Glasswing Ressourcen und Fachwissen von Teilnehmenden aus Cloud-Providern, Hardware-Entwicklern, Finanzinstituten und Open-Source-Ökosystemen bündelt, will es KI-gestützte Schwachstellenentdeckung in eine Lernschleife verwandeln, die das Erstellen und Bereitstellen von Patches beschleunigt. Die Zusammenarbeit zielt darauf ab, Erkenntnisse über aufkommende Bedrohungen zu teilen, die Offenlegung mit Herstellern und Zulieferern zu koordinieren und eine schnelle Behebung voranzutreiben, bevor die Ausnutzung weit verbreitet ist.
Zu den wichtigsten Teilnehmenden gehören Branchenriesen und zentrale Sicherheits-Ökosysteme: Amazon Web Services, Apple, Cisco, Google, JPMorgan, die Linux Foundation, Microsoft und Nvidia, unter anderem. Die Initiative spiegelt einen wachsenden Trend wider, bei dem große Technologiekollektive dazu koordinieren, Software-Lieferketten zu härten und das Zeitfenster zwischen Schwachstellenentdeckung und Patching zu verkleinern – ein Ziel, das besonders für Blockchain- und Krypto-Infrastruktur relevant ist, wo Sicherheitsvorfälle zu Kaskadenausfällen über Netzwerke und Ökosysteme hinweg führen können.
Was dieser Wandel für Krypto- und Cybersecurity-Ökosysteme bedeutet
Für Investoren und Entwickler im Kryptobereich liefern die Erkenntnisse aus Mythos Preview und das kollaborative Modell von Glasswing eine differenziertere Sicht auf Risiko und Resilienz. Einerseits könnte die KI-gestützte Entdeckung von Schwachstellen die Sicherheitslage von Krypto-Plattformen, Wallets, Node-Software und Smart-Contract-Ökosystemen deutlich verbessern, indem sie Schwächen aufdeckt, deren Erkennung für Menschen viel länger gedauert hätte. Andererseits wirft der frühe Zugang zu solchen leistungsstarken Tools Governance- und Sicherheitsfragen auf: Wer kontrolliert die Offenlegung der Befunde, wie schnell werden Patches bereitgestellt, und wie wird das Risiko für Nutzer in Echtzeitmärkten bepreist?
Aus Marktsicht könnte die Aktivität rund um KI-aktivierte Security-Tools die Nachfrage nach Security-Primitiven, Auditing-Suites und Diensten formaler Verifikation innerhalb der Krypto-Infrastruktur beeinflussen. Außerdem unterstreicht sie die Bedeutung einer starken Supply-Chain-Sicherheit: Denn ein einzelner Zero-Day in einer weit verbreiteten Bibliothek oder in einem Betriebssystem könnte sich über dezentrale Netzwerke, Börsen und Custodial-Services hinweg auswirken.
Analysten weisen darauf hin, dass die Übergangsphase für KI-gestützte Abwehr wahrscheinlich von Herausforderungen geprägt sein wird. Langfristig gehen Fürsprecher davon aus, dass sich Defense-Fähigkeiten durchsetzen werden, was zu einem sichereren Software-Ökosystem führt; aber die Zwischenphase wird von weit verbreiteten Fehlkonfigurationen, Patch-Verzögerungen und sich entwickelnden Angriffstaktiken geprägt sein, während sich Angreifer an neue defensive Technologien anpassen. Anthropics Einordnung legt nahe, dass der Wandel hin zur KI-gestützten Verteidigung nicht sofort eintreten wird; er wird nachhaltige Zusammenarbeit, standardisierte Offenlegungen und schnelle Patch-Zyklen erfordern, um die Lücke der Ausnutzung zu verringern.
Über die unmittelbaren technischen Implikationen hinaus beobachten Branchenkenner, wie sich Policy- und Governance-Rahmenwerke an diese Fähigkeiten anpassen. Das Gleichgewicht zwischen dem Teilen von Threat-Intelligence und dem Schutz sensibler Schwachstellendaten wird mitbestimmen, wie schnell Organisationen von KI-gestützter Verteidigung profitieren können – einschließlich in kryptofokussierten Umgebungen, in denen Haftung, Transparenz und Nutzervertrauen im Mittelpunkt stehen.
Wie Berichte in Security-Kreisen festhalten, sind ähnliche Erzählungen rund um KI-aktivierte Code-Sicherheit entstanden, ebenso wie die breitere Debatte darüber, wie KI sicher reguliert und eingesetzt werden kann. Die Medien- und Marktreaktion auf diese Diskussionen hat eine Volatilität bei Aktien aus dem Cybersecurity-Sektor eingeschlossen – was verdeutlicht, dass Investoren abwägen, inwiefern KI-gestützte Verteidigung zuverlässig ist, im Vergleich zum Risiko, dadurch mehr fähige Angreifer zu ermöglichen.
In der nahen Zukunft sollten Leser beobachten, wie Glasswing die Befunde des Modells in konkrete Patches übersetzt und wie schnell die teilnehmenden Firmen die gemeinsam genutzte Intelligenz in die Praxis umsetzen können. Das Ergebnis wird voraussichtlich Sicherheitsbudgets, Entwickler-Workflows und die Einsatzbereitschaft für Incident Response sowohl in traditionellen Tech- als auch in Krypto-native Ökosystemen beeinflussen.
Unklar bleibt, wie schnell die Branche die Patch-Lücke für die große Zahl aufgedeckter Schwachstellen schließen kann und ob KI-gestützte Abwehrmaßnahmen mit der zunehmend ausgefeilten Ausnutzung Schritt halten können. Die kommenden Monate werden sich für Entwickler, Betreiber und politische Entscheidungsträger hinsichtlich der Machbarkeit und Wirksamkeit groß angelegter, KI-aktivierter Abwehrprogramme darin zeigen, wie viel systemisches Risiko sich dadurch reduzieren lässt.
Vorerst unterstreichen Anthropics Offenlegungen eine entscheidende Erkenntnis: Während KI-Fähigkeiten wachsen, wächst auch der Zwang, leistungsstarke Entdeckungstools mit disziplinierter, kollaborativer Verteidigung zu kombinieren – insbesondere in Bereichen, in denen Sicherheit untrennbar mit Vertrauen und Kontinuität verbunden ist.
Dieser Artikel wurde ursprünglich als Anthropic tightens AI access as cyberattack risk looms for crypto auf Crypto Breaking News veröffentlicht – Ihrer vertrauenswürdigen Quelle für Krypto-News, Bitcoin-News und Blockchain-Updates.
